Grâce au SSO (single-sign-on), un utilisateur de l'administration locale (prénom.nom@commune.be) peut se connecter à Eaglebe avec la même combinaison identifiant/mot de passe que celle utilisée pour les autres applications municipales. Chaque nouvelle application nécessite un nouveau compte avec une adresse électronique et un mot de passe, et souvent les applications ont des exigences différentes pour un mot de passe fort. En tant qu'utilisateur, il devient complexe de gérer tous vos comptes sur toutes ces applications.
Si un employé devait quitter votre organisation, votre équipe informatique peut aujourd'hui facilement lui refuser l'accès aux applications municipales. Mais pour toute application externe, votre équipe informatique doit absolument vérifier la suppression de cet utilisateur.
Eaglebe est une application que votre administration locale utilise pour autoriser tous les accueils et événements. Eaglebe nécessite un compte distinct de celui de votre service informatique.
La solution à ce problème ? Azure AD Connect : connectez-vous avec Microsoft.
Azure AD Connect est le bouton "OR LOG IN WITH Microsoft" qui apparaîtra sur la page de connexion d'Eaglebe (https://app.eaglebe.com/).
Si votre organisation utilise un AD local (AD = Active Directory), cet AD "sur site" peut être mis à la disposition d'autres applications Azure AD via Azure AD Connect. Ainsi, chaque employé de votre organisation peut se connecter avec les mêmes détails de compte AD.
Avantages
- Avec Azure AD Connect, vos utilisateurs n'auront plus besoin de créer un compte, mais pourront simplement se connecter avec le même compte AD déjà utilisé aujourd'hui.
Cela garantit une meilleure expérience utilisateur. - Avec Azure AD Connect, votre service informatique pourra facilement retirer un utilisateur de votre organisation, de sorte que celui-ci ne pourra plus se connecter à Eaglebe.
Cela permet de renforcer la sécurité. - Un utilisateur a perdu son login/mot de passe ? Le service informatique interne peut alors résoudre ce problème. Un utilisateur qui a perdu son compte ne peut pas non plus se connecter aux solutions informatiques internes : il s'agit du même compte AD.
Cela facilite la gestion pour votre département informatique.
Exigences
- Votre organisation utilise Windows Active Directory pour gérer les comptes.
- Votre organisation travaille avec le module AD d'Eaglebe.
Et les utilisateurs externes ?
Les utilisateurs d'une organisation externe (par exemple la police) pourront également se connecter avec leur propre compte AD, à condition que leur service informatique ait également configuré Azure AD Connect. Si une organisation externe ne dispose pas de cette connexion, les utilisateurs peuvent toujours accéder à Eaglebe de la manière traditionnelle (connexion par e-mail et mot de passe).
Configuration d'AD Connect - pour le responsable informatique
La fonctionnalité "Eaglebe AD Connect" est un module qui est activé par territoire d'une administration locale. Les utilisateurs qui peuvent se connecter à plusieurs administrations locales, ne peuvent se connecter via SSO qu'aux administrations qui ont acheté ce module.
Pour vérifier si vos utilisateurs peuvent utiliser cette fonctionnalité, nous distinguons 3 scénarios :
1. Votre organisation utilise Windows Active Directory via Azure pour gérer les utilisateurs.
Si un utilisateur de votre organisation est également utilisateur d'Eaglebe (avec la même adresse e-mail), il peut se connecter avec le bouton "LOG IN WITH Microsoft". Mais pour cela, vous devez donner l'autorisation à Eaglebe (et bien sûr, vous avez besoin du module AD Connect d'Eaglebe).
Un administrateur Azure AD peut accorder des autorisations à tous les utilisateurs de l'organisation. Assurez-vous donc qu'en tant qu'administrateur d'Azure AD vous donnez cette permission.
Allez sur https://app.eaglebe.com
- Cliquez sur le bouton "LOG IN WITH Microsoft".
- Une fenêtre pop-up s'ouvre et vous redirige vers login.microsoftonline.com.
- Vous pouvez ensuite donner l'autorisation à tous les utilisateurs : cochez "consent on behalf of your organisation"
- Accept
- Vous êtes maintenant connecté à Eaglebe. Si vous n'avez pas de compte Eaglebe, vous ne serez pas connecté - mais vous avez donné la permission à tous vos utilisateurs.
2. Votre organisation utilise AD via une installation AD locale (on premise) pour gérer les utilisateurs.
Dans ce cas, vous devrez configurer le lien entre votre AD local et Azure AD. Pour ce faire, un compte d'organisation Azure (locataire) devra être créé pour votre organisation. Contactez votre fournisseur Microsoft pour plus d'informations.
Ici, les données de votre AD local seront synchronisées via Azure AD connect afin qu'Eaglebe puisse vérifier les données des utilisateurs. Une fois AD connect configuré, vos utilisateurs déjà connus dans Eaglebe pourront accéder à Eaglebe avec leurs comptes utilisateurs Windows. Suivez les étapes de la section ci-dessus pour obtenir l'autorisation d'EagleBe pour tous vos utilisateurs.
L'équipe d'assistance d'Eaglebe fournit uniquement une assistance sur la manière de se connecter à EagleBe AD Connect.
3. Votre organisation n'utilise pas Active Directory
Vos utilisateurs peuvent continuer à utiliser Eaglebe avec leur compte utilisateur Eaglebe existant + mot de passe.
Une fois que l'Active Directory de votre administration est lié à Eaglebe, vos utilisateurs déjà connus dans Eaglebe pourront accéder à Eaglebe avec leurs comptes d'utilisateur Windows.
Ajouter de nouveaux utilisateurs et se connecter
L'ajout d'un utilisateur se fait comme d'habitude. Si les détails de ce nouvel utilisateur sont connus au sein de l'Azure AD de votre administration, cet utilisateur pourra se connecter à la Smart City Platform d'Eaglebe avec ses comptes utilisateurs Windows.
Connexion via Windows AD
Une fois que vous avez été ajouté en tant que nouvel utilisateur dans Eaglebe et que votre organisation utilise Eaglebe AD Connect, vous recevrez un courriel pour confirmer votre compte. En tant qu'utilisateur, vous avez deux possibilités :
- Cliquez ici pour confirmer votre compte' : enregistrement via les données utilisateur de Windows
- Cliquez ici pour définir votre mot de passe' : enregistrez-vous via votre propre compte Eaglebe (email + mot de passe), distinct de Windows AD
Lorsque vous confirmez votre compte en tant que nouvel utilisateur via vos données utilisateur Windows, vous devrez donner une fois l'autorisation à l'application Eaglebe d'établir cette connexion. Il est également possible que l'administrateur Azure AD de votre organisation ait déjà accordé la permission à tous les utilisateurs de l'organisation. Dans ce cas, vous n'avez plus besoin de donner votre autorisation.
Une fois que vous êtes enregistré en tant qu'utilisateur avec vos données utilisateur Windows, vous pouvez facilement vous connecter à la plateforme Smart City d'Eaglebe. Surfez sur notre page de connexion Eaglebe, où vous pouvez vous connecter en utilisant le bouton "LOG IN WITH Microsoft".